СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
26 мая
#ИБ#ИИ

Хакеры нашли дверь пошире пароля, уязвимости ПО — наиболее лакомый кусок для киберпреступников

Хакеры нашли дверь пошире пароля, уязвимости ПО — наиболее лакомый кусок для киберпреступников

изображение: recraft

Эксплуатация дыр в программах впервые почти за два десятилетия стала основным способом проникновения в компании, обойдя кражу учётных данных. Об этом говорится в отчёте Verizon DBIR за 2026 год. На атаки через уязвимости теперь приходится 31% подтверждённых утечек, тогда как доля краж логинов и паролей упала до 13%.

Verizon разобрала больше 31 тысячи инцидентов безопасности в 145 странах и зафиксировала разворот в тактике взломщиков. Хакеры подключают искусственный интеллект, чтобы быстрее отыскивать известные бреши, проверять цели и запускать эксплуатацию раньше, чем компании успеют закрыть проблему. Окно для реакции у защитников сжимается от месяцев до считаных часов.

Сами организации при этом двигаются медленно. К 2025 году полностью закрыли только 26% критических уязвимостей, а среднее время установки обновлений выросло до 43 дней. Известная ошибка с уже выпущенным патчем неделями остаётся рабочим входом для атакующих. Что мешает компаниям закрывать дыры быстрее:

  • разросшаяся инфраструктура, где трудно отследить все уязвимые узлы;
  • страх, что обновление сломает работающие сервисы;
  • нехватка людей и процессов для оперативного реагирования;
  • отсутствие приоритизации, когда критичное чинят вместе с второстепенным.

Старший вице-президент по глобальным решениям Verizon Business Дэниел Лоусон говорит, что скорость ИИ-угроз растёт, но базовая гигиена защиты по-прежнему сильнее любых модных инструментов. По его словам, организациям не нужна магия, если они умеют быстро ставить обновления, следить за доступами и держать дисциплину внутри сети.

Программы-вымогатели остаются массовой проблемой. Они засветились почти в половине всех взломов — 48% инцидентов против 44% годом ранее. Любопытно, что жертвы стали упрямее: 69% пострадавших отказываются переводить выкуп злоумышленникам.

Мобильные каналы оказались опаснее привычной электронной почты. Моделирование фишинга показало разницу в поведении пользователей:

  • SMS и голосовые звонки дают на 40% больше переходов по вредоносным ссылкам;
  • классические письма срабатывают заметно реже;
  • в мессенджерах и на телефоне люди теряют бдительность;
  • взломщики быстро перестроились под эту привычку.

Человеческий фактор участвует в 62% всех взломов. Сюда входят переходы по ссылкам, ввод данных на поддельных страницах, запуск заражённых файлов, согласие на сомнительные операции в рабочих сервисах. Техника меняется, а слабым местом остаётся поведение человека.

Отдельную проблему создаёт теневой ИИ. Доля сотрудников, применяющих такие инструменты на работе, подскочила до 45% против 15% годом ранее. При этом 67% работников заходят в ИИ-сервисы через личные, неутверждённые аккаунты. Для бизнеса это прямой риск утечки документов, кода, коммерческих данных и внутренней переписки. По данным Verizon, теневой ИИ стал третьей по распространённости причиной непреднамеренных утечек. Сотрудник вставляет в чат-бот кусок договора или клиентскую базу, даже не задумываясь, что выносит чувствительные данные за пределы контролируемой среды.

Цепочки поставок тоже превратились в слабое звено. Участие третьих сторон в утечках выросло на 60% за год. Подрядчики, облачные платформы, интеграторы и поставщики софта становятся удобной промежуточной мишенью. Чем рискует бизнес через партнёров:

  • взлом одного подрядчика открывает путь к десяткам его клиентов;
  • внешние интеграции расширяют поверхность атаки;
  • доверенные связи маскируют действия злоумышленников;
  • инцидент у поставщика трудно заметить вовремя.

Verizon советует организациям ускорить установку патчей, взять под контроль мобильные каналы, управлять использованием ИИ и заранее считать сторонние сервисы потенциально скомпрометированными. Стоит обратить внимание, что взломщики уже работают по этой логике, и статистика показывает их правоту.

Что эксперты рекомендуют делать прямо сейчас:

  • закрывать критические уязвимости в первые дни после выхода патча;
  • отслеживать фишинг через SMS и звонки наравне с почтой;
  • дать сотрудникам корпоративный доступ к ИИ вместо запретов;
  • регулярно проверять подрядчиков и их уровень защиты.

Ранее русскоязычных хакеров обвиняли в атаках на старые домашние и офисные роутеры. Несколько лет они скрытно превращали маршрутизаторы в сеть для перехвата трафика, кражи данных и слежки. Атака затронула устройства в 23 странах, а пользователям после раскрытия схемы начали массово советовать обновлять прошивки и проверять настройки.

Эксперты редакции CISOCLUB уверены, что отчёт Verizon фиксирует не новую угрозу, а старую расхлябанность под новым давлением. ИИ не придумал способов взлома — он лишь ускорил то, что и так работало, и обнажил разрыв между темпом атакующих и темпом защитников. Компании, привыкшие закрывать дыры за 43 дня, проиграют гонку, где счёт идёт на часы. Запреты теневого ИИ выглядят бессмысленно, потому что сотрудники всё равно найдут обходной путь — разумнее дать им безопасный корпоративный инструмент. Цепочки поставок останутся болевой точкой, пока бизнес не начнёт относиться к подрядчикам как к части собственного периметра. Редакция считает, что выигрывают сейчас не те, кто купил дорогие решения, а те, кто навёл порядок в простых вещах.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: